根据思科公司最新发布的2022年度网络安全盘点报告,面对快速发展的威胁形势,企业网络安全团队为了提高网络安全弹性可谓“八仙过海”,不同行业、规模的企业投资了大量安全工具、方案和框架,但其中只有一部分在提高安全弹性方面发挥了显著作用。
报告调查了来自26个国家/地区的4700名企业安全人士参与者的调查回复,并确定了提高企业网络安全弹性的七大成功因素,包括安全相关文化、环境和解决方案因素。
2022年最流行的四大攻击类型
网络安全弹性已成为企业的重中之重,高达62%的受访企业在过去两年中经历了影响业务的安全事件。
最流行的四大攻击事件类型是:
1)网络或数据泄露(51.5%)
2)网络或系统中断(51.1%)
3)勒索软件事件(46.7%)
4)分布式拒绝服务攻击(46.4%)
网络攻击损失分析
频发的网络攻击事件对受害企业及其业务生态系统造成了严重影响和损失,主要包括:
1)IT和通信中断(62.6%)
2)供应链中断(43%)
3)内部运营受损(41.4%)
4)持久的品牌损害(39.7%)
在如此高的风险赌注下,96%的受访高管表示安全弹性是他们的重中之重。调查结果进一步强调,企业安全弹性的主要目标是预防事件,以及在事件发生时减轻损失。
网络安全弹性的七大成功因素
报告为接受调查的组织生成安全弹性评分,并通过数据分析评出网络安全弹性的七大成功因素:
1)获得高级管理层支持
2)培育网络安全文化
3)充分的人才储备
4)简化混合云环境
5)尽最大可能拥抱零信任
6)XDR能力建设
7)(SASE)安全访问服务边缘的部署
具备上述成功要素的企业的安全弹性评分分布在榜单头部10%的区域,而缺乏上述成功要素的企业的评分排名则分布在榜单底部10%区域。
调查结果表明这样一个事实:网络安全离不开人的努力,领导力、公司文化和资源对安全弹性有着巨大的影响:
高级管理层支持较差的企业的安全弹性得分比获得高管强力支持的企业的得分低39%。
拥有出色安全文化的企业的平均得分比安全文化缺失的企业高出46%。
保留额外内部人员和资源来应对网络安全事件的企业的安全弹性得分提高了15%。
此外,企业在从本地环境过渡到完全基于云的环境时需要注意降低复杂性:
技术基础设施大多在本地或主要基于云的公司的安全弹性得分最高,且几乎相同。
处于从内部部署过渡到混合云环境的初始阶段的企业得分下降了8.5%至14%,具体取决于混合环境的管理难度。
最后,值得注意的是,成熟度高或采用高级安全解决方案也会对企业安全弹性评分结果产生重大影响:
与没有实施零信任模型的公司相比,实施成熟零信任模型的企业的弹性得分提高了30%。
与没有部署检测和响应解决方案的企业相比,部署了高级扩展检测和响应(XDR)方案的企业的安全弹性大幅提升了45%。
将网络和安全融合到成熟的基于云的安全访问服务边缘(SASE) 中的企业,其安全弹性得分提高了27%。
总结
对网络安全产品/服务有效性的调研,可帮助企业了解哪些网络安全投资是有效的,哪些是无效的,最终目标是通过效果评估来消除市场噪音,帮助企业安全主管们少走弯路,提高安全投资有效性。
来源:GoUpSec